Azure AD Activity LogをPower BI Content Packを使用して可視化する
本日の記事では、Azure Active Directory のアクティビティログをPower BIで可視化する方法についてです。また、現在プレビュー中の機能であるPowerPointへのログの出力も行っていきます。
今回の方法では、Power BI Content Packを使用します。Power BI Content Packを使用して、Azure Active Directory で利用可能なアクティビティログの詳細を視覚的に把握する事が可能です。 Power BI Content Pack はAzure Active Directory のダッシュボードとレポートを自動的に作成し、すぐにデータを視覚化して分析するのに役立ちます。 また、ダッシュボードを編集してカスタマイズし、組織内の他の人と共有することができます。(共有の方法については参考資料記載の過去の記事を参照してください。)
※本記事の手順を実行する為には、PowerBI Proのライセンスが必要となります。
✔参考資料 (レポートの共有)
■Detailed steps [詳細手順]
1. Power BI Proライセンスを付与しており、Azure全体管理者の権限を持つアカウントでPowerBIへサインインします。 左側のメニューから[マイワークスペース] – [コンテンツの検出] – [サービス] – [接続]を選択します。
2. 表示されたアプリの一覧から、[Azure Active DIrectory Activity Logs] の [ 今すぐ入手する] を選択します。
3.ログを出力したい日数と、テナントID(AzureADディレクトリのプロパティで確認できます。)を入力し、[次へ]を選択します。(ログは最大で30日分まで選択できます。)
4. 認証方法に[OAuth2]を選択し、[サインイン]を選択します。
5. サインイン画面でAzure ADディレクトリのデータへの閲覧権限を持つアカウントでサインインします。(私はAzure 全体管理者アカウントで認証をしました。)
6. アカウントのパスワードを入力します。
7. 認証が正常に完了すると、アプリのスペースに、Azure Active DIrectory Activity Logsが表示されます。アプリを選択します。
8. Azure ADの認証ログの一覧が視覚化されて表示されます。サインインのロケーションや、アプリケーション毎のサインイン回数、日付毎など細かい単位でAzure ADサインインに関するアクティビティを確認する事ができます。また、この分割されたレポートから特定のレポートを選択する事で、次のステップのような拡大表示をする事ができます。
9. 特定のレポートを選択した場合、下図のようにより詳細な情報を確認する事ができます。ページ下部のタブから各レポートを選択できます。次にPowerPointへこのレポートを出力してみます。ページ上部の[ファイル]を選択します。
10. [PowerPointへエクスポート(プレビュー)]を選択します。しばらくするとPowerPointファイルがダウンロードされるので、ダウンロードしたファイルを開きます。
11.以下のようなフォーマットに自動的に変換されたPowerPointのレポートを確認する事ができます。
12. 下図のように、AzureADに関する様々な情報をPowerPointでも確認する事ができます。(なお、試してみたところ画面上のスライダーは動きません。。現時点ではレポートの画像をPowerPointに貼られているだけのようです。)
Power BI Content Packを使用する事で、AzureADサインインログの情報をあっという間に可視化する事が出来きました。このPower BI Content Packを活用する事で、Office365のどのアプリケーションに対するアクセスが多いのか、どのロケーションが多いのか、どのOSからのサインインが多いのかなどの情報を簡単な操作で把握する事ができます。実際にどのアプリケーションが活用されているのかという情報を知る事ができるのは、Office365を組織でより便利に利用する為の改善策を計画するあたって、非常に貴重な情報かと思います。このPower BI Content Packを使用していただき、導入後のOffice365の使用方法の改善・計画に役立てていただければ幸いです。